データベース情報まとめ | Feed.db + programming + sqlインジェクション + PostgreSQL

[ スポンサード　リンク ]

4件中　1件～ 4件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

yohgaki's blog - addslashesによるエスケープ処理は止めましょう

yohgaki's blog - addslashesによるエスケープ処理は止めましょう　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめフィード

http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、...

　[　詳細　]　[　関連　]　[　ニコニコ風　]

php　セキュリティ　 security　sql　mysql
2008/08/21 6:30:03　　blog.ohgaki.net

第4回　話題のSQLインジェクションを防ぐ：ITpro

第4回　話題のSQLインジェクションを防ぐ：ITpro　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめフィード

Webサイトは，そのサイト固有のサービスを提供するための機能を備えている。ショッピング・サイトなら，商品を紹介するためのカタログ機能や，ショッピング・バスケット機能，決済機能などを備えているだろう。これらの機能を実現するアプリケーションにセキュリティ上の不具合（バグ）が残っている場合がある。これをWebアプリケーションのぜい弱性という。　バグの...

　[　詳細　]　[　関連　]　[　ニコニコ風　]

sqlインジェクション　 Security　セルクマ　セキュリティ　 sql
2008/07/05 17:05:28　　itpro.nikkeibp.co.jp

徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い

$徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめフィード$

\がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能しか推奨していないこのうち、まず「\」のエスケープが必須となる(MySQLやPostgreSQLで)理由を説明しよう。「\」をエスケープしないと処理がおかしくなる MySQLにおいて、文字列...

　[　詳細　]　[　関連　]　[　ニコニコ風　]

security　sqlインジェクション　 sql　db
2008/06/03 5:06:03　　www.tokumaru.org

SQL Injection Cheat Sheet

『こういうことをAutoでやってくれる、PHPUnit3を書くと、すげぇことになるかも。』

　[　詳細　]　[　関連　]　[　ニコニコ風　]

security　SQL　DB　セキュリティ　 cheatsheet
2008/05/04 6:30:02　　ferruh.mavituna.com

TagsTop + programming + sqlインジェクション + PostgreSQL

[ スポンサード　リンク ]

4件中　1件～ 4件　[　← 前のページへ　]　[　次のページへ →　]